Automotive Software Engineering Defekte auf dem Vormarsch

"Es sind Dutzende von Mikroprozessoren erforderlich, die 100 Millionen Codezeilen ausführen, um ein Premium-Auto aus der Einfahrt zu bringen, und diese Software wird nur noch komplexer." - Robert N. Charette, IEEE-Spektrum: Dieses Auto fährt mit Code

Das obige Zitat stammt aus einem Artikel, der vor sieben Jahren verfasst wurde - bevor Teslas Modell S vom Band lief, bevor Google mit dem Testen selbstfahrender Autos begann und bevor integrierte Infotainmentsysteme auch bei Modellen der unteren Preisklasse zum Standard wurden. Das Engineering von Automobilsoftware für heutige Autos ist erheblich komplexer. Viele Modelle mit mehr als 100 elektronischen Steuergeräten (ECU) sind für alles verantwortlich, von der Überwachung eines Sensors bis zur Steuerung eines Stellantriebs. Bei so viel Komplexität in der Automobilsoftware ist es kein Wunder, dass Softwarefehler immer häufiger auftreten.

Was ist ein Steuergerät?

Eine ECU besteht typischerweise aus einer Black-Box-Baugruppe mit einem eingebetteten Mikroprozessor, Speicher, Firmware, Netzwerkverbindung und Schaltung zur Ausführung ihrer Funktion. Moderne Automobile bestehen aus einer zunehmenden Anzahl von Steuergeräten, die über einen ausgeklügelten Netzwerkkommunikationsbus verbunden sind, der immer häufiger Ethernet verwendet.

Die eingebettete Software des Steuergeräts kann vom Automobilhersteller entworfen und codiert oder von einem Dritten in der umfangreichen Automobilzulieferkette geliefert werden. Wenn die Steuergeräte zu einem fertigen Fahrzeug zusammengebaut werden, muss das gesamte System getestet werden, um sicherzustellen, dass alle Komponenten - nicht nur die Kern- und sicherheitskritischen Komponenten - ordnungsgemäß funktionieren. Tatsächlich funktionieren Motor, Bremsen, Airbags und andere Merkmale und Funktionen nicht einmal ohne Software. Das ist der Grund, warum, wie Herr Charette im Jahr 2009 schrieb, das Auto genauso mit Code fährt wie mit Kraftstoff.

Sicherstellung der Qualität von Automobilsoftware

Der Automobilhersteller trägt die vollständige rechtliche und ethische Verantwortung dafür, dass das Fahrzeug sicher zu besitzen und zu betreiben ist, einschließlich der Durchführung von Qualitätssicherungen auf vielen Ebenen. Zum Beispiel:

• Stellen Sie sicher, dass die Bremsen beim Drücken des Pedals betätigt werden (funktionale Sicherheit)
• Verhindern von Speicherlecks, die die Leistung der Motorsauerstoffsensoren im Laufe der Zeit beeinträchtigen (nicht funktionierende Sicherheit)
• Verhindern, dass ein Hacker das Reifendrucküberwachungssystem ausnutzt oder auf Telemetrie zugreift, die über Mobilfunkverbindungen hochgeladen wurde (Cybersicherheit)

Wenn ein Defekt festgestellt wird, kann der Hersteller auf verschiedene Arten reagieren. Wenn der Defekt sehr geringfügig ist und die Leistung oder Sicherheit des Fahrzeugs nicht gefährdet, kann der Hersteller ihn einfach ignorieren. Wenn der Defekt potenzielle Kosten darstellt, aber nicht sicherheitskritisch ist, kann die Firmware bei der nächsten Wartung des Fahrzeugs aktualisiert werden. Alternativ kann eine neuere Version einer austauschbaren Unterbaugruppe eine aktualisierte Firmware enthalten. Einige Autohersteller haben auf OTA-Upgrades (Over-the-Air) für kompatible Modelle und Steuergeräte umgestellt. In vielen Fällen muss der Hersteller den Software-Fix möglicherweise nicht an den Kunden oder eine Aufsichtsbehörde weitergeben.

Die tatsächlichen Kosten für Qualität umfassen die Kosten für Rückrufe

Wenn ein schwerwiegender Defekt mit sicherheitskritischen Auswirkungen festgestellt wird, muss der Hersteller möglicherweise einen Rückruf ausstellen. Rückrufe erfolgen entweder freiwillig oder auf „Drängen“ einer Regulierungsbehörde. Der Rückruf würde Software enthalten, die möglicherweise getestet und genehmigt werden muss, bevor sie herausgeschoben wird.

Es ist schwierig, die Kosten für fehlerhafte Software in Autos mit Sicherheit zu kennen, aber da Rückrufe öffentlich bekannt gegeben werden, haben wir einige Einblicke in Kosten und Trends. Von 2005 bis 2012 gab es 32 Kfz-Rückrufe, die Software-Korrekturen betrafen, die 3.6 Millionen Fahrzeuge betrafen. In den nächsten 3.5 Jahren - von 2012 bis Juni 2015 - gab es 63 Rückrufe im Zusammenhang mit einer Softwarekomponente, die 6.4 Millionen Autos betraf. In der Hälfte der Zeit hat sich die Auswirkung von Softwarefehlern nahezu verdoppelt.

Darüber hinaus hatten 5 nur etwa 2011% der Rückrufaktionen im Automobilbereich eine softwarebezogene Komponente. 2015 stieg diese Zahl auf fast 15%.

Diese softwarebezogenen Rückrufe betreffen jeden Teil des Fahrzeugs. Von 2006 bis 2015 gab es softwarebezogene Rückrufe für Reifensysteme (z. B. Reifendrucküberwachungssysteme), Fahrzeugstruktur, Verriegelungen und Schlösser, Kraftstoffsystem, Antriebsstrang, Fahrzeuggeschwindigkeitsregelung (dh reguläre oder adaptive Geschwindigkeitsregelung). Sicht- und Außenbeleuchtung, Feststellbremsen, Hybridantrieb, Motor- und Motorkühlung, Lenkung, Airbags und Elektrik. Weitere Informationen zu Software-bezogenen Rückrufen finden Sie in unserem vorherigen Beitrag: „Quantifizierung des Risikos von Softwarefehlern in der Automobilindustrie: Der SRR-Garantie- und Rückrufbericht"